Microsoft Defender для Office 365 в Microsoft 365 Defender

Примечание

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.

Область применения:

Краткий справочник

В таблице ниже перечислены изменения в навигации между Центром безопасности & соответствия требованиям и Microsoft 365 Defender.


Центр безопасности и соответствия требованиям Microsoft 365 Defender Портал соответствия требованиям Microsoft Purview Центр администрирования Exchange
Оповещения Страница оповещений
Классификация См. Портал соответствия требованиям Microsoft Purview
Защита от потери данных См. Портал соответствия требованиям Microsoft Purview
Управление записями См. Портал соответствия требованиям Microsoft Purview
Управление информацией См. Портал соответствия требованиям Microsoft Purview
Управление угрозами Совместная & электронной почты
Разрешения Разрешения & ролей См. Портал соответствия требованиям Microsoft Purview
Поток обработки почты См. Exchange центра администрирования
Конфиденциальность данных См. Портал соответствия требованиям Microsoft Purview
Поиск Аудит Поиск (поиск контента)
Отчеты Report
Контроль качества обслуживания См. Портал соответствия требованиям Microsoft Purview
Контроль См. Портал соответствия требованиям Microsoft Purview
Обнаружение электронных данных См. Портал соответствия требованиям Microsoft Purview

Microsoft 365 Defender объединяет https://security.microsoft.com возможности безопасности из существующих порталов безопасности Майкрософт, включая Центр безопасности & соответствия требованиям. Усовершенствованный центр помогает группам безопасности более эффективно защитить организацию от угроз.

Если вы знакомы с Центром соответствия & безопасности (protection.office.com), в этой статье описываются некоторые изменения и улучшения в Microsoft 365 Defender.

Дополнительные сведения о преимуществах: обзор Microsoft 365 Defender

Если вы ищете элементы, связанные с соответствием, посетите веб-Портал соответствия требованиям Microsoft Purview.

Новые и улучшенные возможности

Область навигации слева или панель быстрого запуска будет выглядеть по-прежнему. Однако в этом разделе есть несколько новых и обновленных элементов Defender для облака.

С помощью единого Microsoft 365 Defender можно объединить сигналы угроз и определить полную область и влияние угрозы, а также то, как она в настоящее время влияет на организацию.

Интерфейс Microsoft 365 Defender конвергентным.

Defender для Office 365 защищает организацию от вредоносных угроз, создаваемых сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы.

Портал Defender для Office 365.

Инциденты и оповещения

Объединяет управление инцидентами и оповещениями в электронной почте, устройствах и удостоверениях. Оповещения теперь доступны в узле "Исследование" и помогают получить более широкое представление об атаке. На странице оповещения приводится полный контекст оповещения благодаря объединению сигналов атаки для создания подробной статьи. Ранее оповещения относились конкретно к разным рабочим нагрузкам. Новый единый интерфейс теперь позволяет получить единое представление оповещений в рабочих нагрузках. Вы можете быстро рассмотреть, изучить и предпринять эффективные действия.

Панель быстрого запуска оповещений и действий на Microsoft 365 Defender портале.

Охота

Профилактический поиск угроз, вредоносных программ и вредоносных действий в конечных точках, почтовых ящиках Office 365 и других службах с помощью запросов на расширенный поиск. Эти мощные запросы можно использовать для поиска и просмотра индикаторов угроз и сущностей как известных, так и потенциальных угроз.

Настраиваемые правила обнаружения можно создавать на основе запросов расширенной охоты, чтобы упреждающее отслеживание событий, которые могут оказаться признаком нарушения безопасности и неправильно настроенных устройств.

Ниже приведен пример расширенной охоты в Microsoft Defender для Office 365.

Центр уведомлений

В центре уведомлений отображаются исследования, созданные средствами автоматического исследования и реагирования. Это автоматическое самовосстановление в Microsoft 365 Defender может помочь группам по обеспечению безопасности благодаря автоматическому реагированию на определенные события.

Дополнительные сведения о Центре уведомлений.

Аналитика угроз

Получите аналитику угроз от исследователей по безопасности Майкрософт Аналитика угроз помогает группам по обеспечению безопасности эффективнее выявлять возникающие угрозы. Что включено в аналитику угроз

  • Обнаружения и меры, связанные с электронной почтой, в Microsoft Defender для Office 365. Это дополнение к данным конечной точки, уже доступным в Microsoft Defender для конечной точки.
  • Просмотр инцидентов, связанных с угрозами.
  • Улучшенные возможности для оперативного определения и использования информации о том, как действовать, в отчетах.

Вы можете получить доступ к аналитике угроз из верхней левой панели навигации в Microsoft 365 Defender или из выделенной карточки панели мониторинга, на которой показаны основные угрозы для вашей организации.

Узнайте больше о том, как отслеживать возникающие угрозы и реагировать на них с помощью аналитики угроз.

Совместная работа в электронной почте

Отслеживайте и исследуйте угрозы электронной почте пользователей, отслеживайте кампании и так далее. Если вы использовали Центр соответствия & безопасности, это будет уже знакомо.

Меню быстрого запуска для сообщений электронной почты & в области навигации слева на Microsoft 365 Defender портале.

Страница сущности электронной почты

Страница сущности "Электронная почта" объединяет сведения электронной почты, которые были распределены по разным страницам или представлениям в прошлом. Централизовано изучение электронной почты на предмет угроз и тенденций. Предварительный просмотр сведений о верхнем колонтитуле и электронной почты доступны на той же странице электронной почты вместе с другие полезными сведениями, связанными с электронной почтой. Также на вкладке той же страницы.отображается статус отключения вложений для вредоносных файлов или URL-адресов. Страница сущности электронной почты позволяет администраторам и группа по обеспечению безопасности операций оперативно понять угрозу для электронной почты и ее статус, а затем также оперативно выбрать, как ее обработать.

Доступ и отчеты

Просмотр отчетов, изменение параметров и ролей пользователей.

Меню быстрого запуска для Microsoft 365 Defender разрешений и отчетов на левой панели навигации на Microsoft 365 Defender портале.

Примечание

DomainKeys Identified Mail (DKIM) гарантирует, что целевые почтовые системы доверяют исходящим сообщениям из личного домена. Для Defender для Office 365 пользователей теперь можно управлять ключами DKIM и их сменой с помощью Microsoft 365 Defender: > > > https://security.microsoft.com/threatpolicy> или перейти к разделу правил политики & политики угроз политики DKIM.

Дополнительные сведения см. в разделе "Использование DKIM для проверки исходящей электронной почты, отправленной из личного домена".

Что изменилось

Эта таблица представляет собой краткий справочник по управлению угрозами, в котором произошли изменения между Центром соответствия & безопасности и Microsoft 365 Defender портале. Чтобы узнать больше об этих областях, пройдите по ссылкам.


Область Описание изменения
Исследование Объединяет возможности AIR в Defender для Office 365 и Defender для конечной точки. Благодаря описанным обновлениям и улучшениям группа по обеспечению безопасности операций сможет просматривать подробные сведения об автоматизированных исследованиях и действиях по исправлению в вашей электронной почте, содержимом для совместной работы, учетных записях пользователей и устройствах в одном месте.
Очередь оповещений Всплывающее меню "Просмотр оповещений" в Центре & безопасности теперь содержит ссылки на Microsoft 365 Defender. Щелкните ссылку "Открыть страницу оповещений" и Microsoft 365 Defender экрана. Чтобы получить доступ к странице Просмотр оповещений, щелкните любое оповещение Office 365 в списке оповещений.
Обучение с имитацией атаки Используйте учебные курсы с имитацией атак для запуска реалистичных сценариев атак в организации. Такие имитированные атаки позволяют обучить сотрудников перед тем, как организация столкнется с реальными атаками. Обучение с имитацией атак включает в себя дополнительные параметры, расширенные отчеты и улучшенные потоки обучения, которые упрощают доставку сценариев имитации атак и обучения и управление ими.

В этих областях без изменений:

Кроме того, ознакомьтесь с разделом Дополнительные сведения в нижней части этой статьи.

Важно!

Портал Microsoft 365 Defender объединяет функции безопасности в https://securitycenter.windows.comи https://protection.office.com. Однако то, что вы увидите, зависит от вашей подписки. Если у вас есть только Microsoft Defender для Office 365 (план 1 или 2), например в качестве автономных подписок, вы не увидите функций безопасности для конечных точек, а клиенты Defender для Office (план 1) не увидят такие элементы, как Threat Analytics.

Совет

Все Exchange Online Protection (EOP) будут включены в Microsoft 365 Defender, так как EOP является основным элементом Defender для Office 365.

Microsoft 365 Defender домашняя страница

На домашней странице портала отображается важная сводная информация о состоянии безопасности Microsoft 365 среде.

С помощью Интерактивного обзора можно быстро найти конечную точку или страницы электронной почты и совместной работы. Обратите внимание, что то, что вы видите здесь, зависит от того, есть ли у вас лицензия на Defender для Office 365 и (или) Defender для конечной точки.

Также включена ссылка на Центр соответствия & безопасности для сравнения. Последняя ссылка — на страницу Новые возможности с описанием последних обновлений.